O Lazarus lança o Mach-O Man para macOS para roubar dados do chaveiro e credenciais de carteira, mirando executivos de cripto por meio de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado ao Lazarus, mira o macOS para exfiltrar dados do chaveiro, credenciais do navegador e sessões de login para acessar carteiras de criptomoedas e contas de exchanges. A distribuição depende de engenharia social via ClickFix e de contas do Telegram comprometidas, que direcionam as vítimas para links falsos de reunião. A matéria relaciona a operação ao hack do Kelp DAO em 20 de abril e identifica o TraderTraitor como ligado ao Lazarus, observando a movimentação de rsETH entre blockchains via o padrão OFT da LayerZero.

A Tools for Humanity lançou o World ID 4.0, aprimorando seu sistema de verificação biométrica com rotação de chaves e opções em camadas. Com 18 milhões de usuários, ele se integra ao Tinder e ao Zoom. A empresa apoia a expansão por meio de captação de recursos, apesar de uma queda de 97% no valor do token WLD.

O Zoom fez parceria com a World, empresa de identificação humana de Sam Altman, para lançar um recurso que detecta participantes reais versus deepfakes de IA durante chamadas de vídeo. A iniciativa visa combater o aumento de fraudes com deepfakes, com opções de verificação para anfitriões e participantes.

Mundo, uma empresa cofundada por Sam Altman, anunciou novas integrações com plataformas como Zoom e Tinder, aprimorando seu sistema de verificação do World ID. O protocolo atualizado permite que apps usem verificações de identidade em camadas, com 17,9 milhões de usuários globalmente.

O Canva AI 2.0 transforma o Canva, de uma ferramenta de design, em uma plataforma abrangente de operações de trabalho. Ele usa IA generativa para simplificar fluxos de trabalho, permitindo que os usuários criem e editem designs por meio de linguagem natural, automatizem tarefas e integrem-se a vários aplicativos.

Gate News: De acordo com os dados mais recentes da Gate TradFi, ZM (Zoom) registou aumentou de 2% num curto espaço de tempo. A volatilidade atual está significativamente acima das médias recentes, indicando uma maior atividade no mercado.

Pesquisadores de cibersegurança revelaram uma técnica de ataque a criptomoedas chamada “ClickFix”, na qual hackers se disfarçam de empresas de investimento, induzindo os utilizadores a clicar em links maliciosos através de plataformas sociais, para sequestrar dispositivos e roubar dados de carteiras de criptomoedas. Este ataque utiliza engenharia social, contornando os mecanismos tradicionais de proteção de segurança, afetando múltiplos setores, com um risco significativamente aumentado.

Foresight News notícia, de acordo com a monitorização da CertiK, o contrato de lotaria do projeto de jogos de privacidade FOOMCASH sofreu um incidente de exploração de vulnerabilidade (ou ação de resgate por white hat), envolvendo aproximadamente 1,8 milhões de dólares. A origem da vulnerabilidade pode estar na configuração do seu verificador Groth16, permitindo que um atacante recolha repetidamente tokens ZOOM, mantendo todas as outras entradas iguais.

A Mandiant descobriu que o grupo de ameaça UNC1069, associado à Coreia do Norte, intensificou os ataques contra empresas de criptocurrency e fintech, utilizando sete tipos de malware, incluindo SILENCELIFT, enganando vítimas através de vídeos falsificados e contas Telegram comprometidas para roubar dados sensíveis e ativos digitais.